HTTPS真的安全吗?—— 使用 mitmproxy 中间人攻击破解 GitHub 登录会话

Bruce_Liuxiaowei2026-01-03 8:36

HTTPS真的安全吗?------ 使用 mitmproxy 中间人攻击破解 GitHub 登录会话

1. 网络拓扑

复制代码 
Mac主机(192.168.1.21) → Win11虚拟机(192.168.1.31)
    |                         |
Chrome浏览器              mitmproxy监听
代理设置:192.168.1.31:9090   端口:9090(流量)/9091(web界面)

正确的配置步骤

步骤 1:在 Win11 虚拟机启动 mitmproxy

bash 复制代码 
# 启动 mitmweb,监听 9090 端口(与 Mac 代理设置一致)
mitmweb --listen-host 0.0.0.0 --listen-port 9090 --web-port 9091

# 或者如果您需要同时捕获 Windows 本地流量,可以添加 --allow-hosts
mitmweb --listen-host 0.0.0.0 --listen-port 9090 --web-port 9091 --allow-hosts ".*"

步骤 2:配置 Mac 主机 Chrome 代理

  1. 安装 SwitchyOmega 或其他代理扩展
  2. 新建情景模式:
    • 代理协议:HTTP
    • 代理服务器:192.168.1.31(Win11虚拟机IP)
    • 代理端口:9090
  3. 或使用系统代理设置:
bash 复制代码 
# 终端中设置
networksetup -setwebproxy "Wi-Fi" 192.168.1.31 9090
networksetup -setsecurewebproxy "Wi-Fi" 192.168.1.31 9090

步骤 3:安装 mitmproxy CA 证书

在 Mac 主机上:

  1. 访问 http://mitm.it(通过代理)
  2. 下载 macOS 证书
  3. 安装到钥匙串访问:
    • 双击证书安装
    • 在钥匙串访问中找到该证书
    • 右键 → 显示简介 → 信任 → 始终信任

步骤 4:开始捕获 GitHub 登录

  1. 在 Win11 打开 mitmweb 界面:http://127.0.0.1:9091
  2. 在 Mac Chrome 访问:https://github.com/login
  3. 输入账号密码登录
  4. 在 mitmweb 中观察流量

如何解密密码

从 截图中可以看到:

  1. 找到登录请求

    • 方法:POST
    • URL:https://github.com/session
    • Status:302(重定向)

  2. 查看请求表单数据

    复制代码 
    commit: Sign in
authenticity_token:  XqSNPnQ/Ht3CfaEh6m+D1tScBxxxxxxxxxxvWH03EAeaPIIBnQ==
login: [我的账号]
password: xxxx
webauthn-support: supported

完整实验命令参考

Win11 虚拟机端:

bash 复制代码 
# 方法 1:使用 mitmweb(推荐)
mitmweb --listen-host 0.0.0.0 --listen-port 9090 --web-port 9091 --ssl-insecure

# 方法 2:使用 mitmdump 输出到文件
mitmdump --listen-host 0.0.0.0 --listen-port 9090 -w github_traffic.mitm

# 方法 3:使用过滤器只捕获 GitHub 流量
mitmweb --listen-host 0.0.0.0 --listen-port 9090 -f "~d github.com"

验证配置:

  1. 在 Win11 检查防火墙:
bash 复制代码 
netsh advfirewall firewall add rule name="mitmproxy" dir=in action=allow protocol=TCP localport=9090
  1. 在 Mac 测试连接:
bash 复制代码 
curl --proxy http://192.168.1.31:9090 https://github.com

故障排除

常见问题 1:连接不上

bash 复制代码 
# Win11 查看端口监听
netstat -an | findstr :9090

# 临时关闭防火墙测试
netsh advfirewall set allprofiles state off

常见问题 2:证书错误

  1. 确保在 Mac 正确安装 mitmproxy CA
  2. 清除 Chrome 缓存和 SSL 状态
  3. 重启 Chrome 或使用隐私模式

常见问题 3:看不到 HTTPS 内容

确保:

  1. 代理设置正确
  2. 证书已安装并信任
  3. 访问 https://mitm.it 显示正常

实验结果分析

当您成功配置后,在 mitmweb 中应该能看到:

  1. POST https://github.com/session 请求
  2. 请求体中的 password 字段
  3. 302 重定向响应
  4. 后续的 Set-Cookie 操作
相关推荐
江边鸟2192 小时前
小迪安全第二十六天
网络·tcp/ip·安全·web安全·网络安全
DeepVis Research4 小时前
【AGI Safety/Robotics】2026年度 AGI 对抗性强化学习与软体机器人控制基准索引 (Skynet/Legion Core)
人工智能·网络安全·机器人·数据集·强化学习
米羊1218 小时前
fastjson (3修复)
网络·网络协议·安全
深念Y12 小时前
proxypin抓包工具获得nb实验室VIP(已失效)
游戏·网络安全·抓包·逆向工程·软件逆向·nb实验室·教育软件
weixin_4624462312 小时前
exo + tinygrad:Linux 节点设备能力自动探测(NVIDIA / AMD / CPU 安全兜底)
linux·运维·python·安全
Neolnfra13 小时前
攻防实战:数据窃取技术详解
web安全·网络安全·数据安全
XLYcmy14 小时前
TarGuessIRefined密码生成器详细分析
开发语言·数据结构·python·网络安全·数据安全·源代码·口令安全
m0_4772031015 小时前
Hercules-HTB-writeUp
web安全·网络安全
喂自己代言17 小时前
Windows 10 22H2 纯系统自带工具安全方案
windows·安全
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!052025 最新教程:注册并切换到美区 Apple ID06Claude Code Skills 实用使用手册07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08UV安装并设置国内源09KGG转MP3工具|非KGM文件|解密音频10【踩坑笔记】50系显卡适配的 PyTorch 安装